將DHCP移交給專用伺服器的另一個好處就是可以建立動態域名服務(DDNS),那樣當主機向伺服器請求DHCP地址時,新主機的主機名稱會被新增到DNS系統中。
第一步:安裝及配置ISC DHCP Server
1. 想開始搭建這臺多宿主伺服器這個過程,需要使用“apt”實用工具,透過Debian軟體庫來安裝ISC軟體。與所有教程一樣,假設你擁有root或sudo訪問許可權。請對下列幾個命令做適當的改動。
# apt-get install isc-dhcp-server [安裝ISC DHCP Server軟體]
# dpkg --get-selections isc-dhcp-server [證實已成功安裝]
# dpkg -s isc-dhcp-server [以另一種方式證實安裝]
將ISC DHCP Server安裝在Debian中
2. 鑑於伺服器軟體已證實成功安裝,現在就有必要為伺服器配置它需要分發出去的網路資訊。管理員最起碼要知道基本DHCP範圍的下列資訊:
•網路地址
•子網掩碼
•將被動態分配的地址範圍
讓伺服器動態分配的其他實用資訊包括如下:
•預設閘道器
•DNS伺服器的IP地址
•域名
•主機名稱
•網路廣播地址
這些僅僅是ISC DHCP伺服器所能處理的諸多選項中的幾個而已。想獲得每個選項的詳細描述以及完整列表,安裝程式包之後請輸入下面這個命令:
# man dhcpd.conf
3. 一旦管理員確定了該伺服器要分發出去的所有必要資訊,現在就可以配置DHCP伺服器以及必要的池了。不過,在建立任何池或伺服器配置之前,必須配置DHCP服務,以便偵聽伺服器的其中一個介面。
在這一臺伺服器上,網絡卡組已建立起來,DHCP會偵聽被賦予名稱“bond0”的組介面。考慮到伺服器和一切已配置好的環境,務必要進行適當的更改。該檔案中的預設值適用於本教程。
配置ISC DHCP網路
這一行將指示DHCP服務在指定的一個介面或多個介面上偵聽DHCP流量。這時候,可以改動主配置檔案,以便啟動必要網路上的DHCP池。主配置檔案位於/etc/dhcp/dhcpd.conf。首先用文字編輯工具開啟該檔案:
# nano /etc/dhcp/dhcpd.conf
該檔案含有針對DHCP伺服器的選項的配置,以及使用者希望配置的所有池/主機。檔案頂部以“ddns-update-style”子句開始;就本教程而言,它仍保持被設成“none”;不過在將來的一篇文章中,將會包括動態DNS, ISC-DHCP-Server將與BIND9整合起來,讓主機名稱轉成IP地址的更新成為可能。
4. 下一節通常介紹管理員配置全域性網路設定,比如DNS域名、IP地址的預設租期、子網掩碼及更多選項。想進一步瞭解所有選項,請務必閱讀dhcpd.conf檔案的參考手冊頁。
就這次安裝的伺服器而言,有幾個全域性網路選項已在配置檔案的頂部配置好,那樣它們沒必要實施在建立的每一個池中。
配置ISC DDNS
我們不妨稍微抽點時間解釋其中一些選項。雖然它們在本例中全域性配置,但所有選項同樣可以針對每個池來配置。
•option domain-name “comptech.local”:該DHCP伺服器託管執行的所有主機將是DNS域名“comptech.local”的成員。
•option domain-name-servers 172.27.10.6:DHCP將向經配置以託管的所有網路上的所有主機分發DNS伺服器IP,即172.27.10.6。
•option subnet-mask 255.255.255.0:被分發到每個網路上的子網掩碼將是255.255.255.0 或/24。
•default-lease-time 3600:這是租期將自動有效的時間(以秒為單位)。如果時間超時,主機會重新請求同一租期。如果主機已用完租期,就能及早歸還地址。
•max-lease-time 86400:這是主機保持租期的最長時間(以秒為單位)。
•ping-check true:這是一個額外測試,確保伺服器想要分配出去的地址沒有已被網路上的另一個主機所使用。
•ping-timeout:這是指在假設地址未使用之前,伺服器為響應ping而等待多長時間(以秒為單位)。
•ignore client-updates:眼下這個選項無關緊要,因為DDNS之前已在配置檔案中被禁用,但是當DDNS執行時,這個選項將忽視主機在DNS中更新主機名稱的請求。
5. 該檔案中的下面一行是權威DHCP伺服器這行。這一行意味著,如果該伺服器將是為該檔案中所配置的網路分發地址的伺服器,那麼就取消註釋權威節(authoritative stanza)。
該伺服器將是它所網路的所有網路上的唯一權威,那樣只要去掉關鍵字authoritative(權威)前面的“#”,即可取消註釋全域性權威節。
啟用ISC Authoritative
預設情況下,伺服器假設不是網路上的權威。這麼做是出於安全。如果有人不明就裡對DHCP伺服器配置不當,或者在不該連線的網路上,這就會引起嚴重的連線問題。這一行還可以針對每個網路來使用。這意味著,如果伺服器不是整個網路的DHCP伺服器,authoritative這一行就可以改而針對每個網路來使用,而不是像上面截圖看到的那樣用在全域性配置中。
6. 下一步是配置該伺服器管理的所有DHCP池/網路。為了簡潔起見,本文將只介紹配置的其中一個池。管理員需要收集所有的必要網路資訊(即域名、網路地址、多少地址可以分發出去,等等)。
就這個池而言,下列資訊從網路管理員處獲得:網路ID為172.27.60.0,子網掩碼為255.255.255.0或/24,子網的預設閘道器是172.27.60.1,廣播地址為172.27.60.255。
這些資訊對於構建dhcpd.conf檔案中適當的網路節而言很重要。閒話少說,不妨再次使用文字編輯工具,開啟配置檔案,然後將新的網路新增到伺服器。這必須藉助root/sudo許可權來完成!
配置DHCP協議和網路
這是為了將IP地址分發給用於搭建VMware虛擬伺服器的網路而建立的示例。第一行表明了網路以及該網路的子網掩碼。然後在括號裡面是DHCP伺服器應該提供給該網路上主機的所有選項。
第一個節range 172.27.60.50 172.27.60.254;是DHCP伺服器可以分發給該網路上主機的動態分配地址的範圍。請注意頭48個地址並不在池中;需要的話,這些地址可以靜態分配給主機。
第二個節option routers 172.27.60.1;將預設閘道器地址分發給該網路上的所有主機。
最後一個節option broadcast-address 172.27.60.255;表明該網路的廣播地址。該地址不應該是範圍節的一部分,因為廣播地址無法分配給主機。
一些指標務必總是以分號(;)來結束選項行,始終確保每個建立的網路用花括號{ }包起來。
7. 如果有更多的網路要建立,繼續以合適的選項來建立,然後儲存文字檔案。一旦所有配置都完成, ISC-DHCP-Server程序需要重啟,以便讓新的變更生效。這可以用下面這個命令來實現:
# service isc-dhcp-server restart
這會重啟DHCP服務,然後管理員可以通過幾種不同的方式,檢查伺服器是否準備好處理DHCP請求。最簡單的方式就是隻要透過lsof命令,看看伺服器是不是在偵聽埠67:
# lsof -i :67
檢查DHCP偵聽埠
這個輸出結果表明,DHCPD(DHCP Server守護程式)在執行,並偵聽埠67。由於/etc/services檔案中埠67的埠號對映,該輸出結果中的埠67實際上被轉換成了“bootps”。
這在大多數系統上很常見。至此,伺服器應該已為網路連線準備好,只要將機器連線到網路,讓它向伺服器請求DHCP地址,即可加以證實。
將DHCP移交給專用伺服器的另一個好處就是可以建立動態域名服務(DDNS),那樣當主機向伺服器請求DHCP地址時,新主機的主機名稱會被新增到DNS系統中。
第一步:安裝及配置ISC DHCP Server
1. 想開始搭建這臺多宿主伺服器這個過程,需要使用“apt”實用工具,透過Debian軟體庫來安裝ISC軟體。與所有教程一樣,假設你擁有root或sudo訪問許可權。請對下列幾個命令做適當的改動。
# apt-get install isc-dhcp-server [安裝ISC DHCP Server軟體]
# dpkg --get-selections isc-dhcp-server [證實已成功安裝]
# dpkg -s isc-dhcp-server [以另一種方式證實安裝]
將ISC DHCP Server安裝在Debian中
2. 鑑於伺服器軟體已證實成功安裝,現在就有必要為伺服器配置它需要分發出去的網路資訊。管理員最起碼要知道基本DHCP範圍的下列資訊:
•網路地址
•子網掩碼
•將被動態分配的地址範圍
讓伺服器動態分配的其他實用資訊包括如下:
•預設閘道器
•DNS伺服器的IP地址
•域名
•主機名稱
•網路廣播地址
這些僅僅是ISC DHCP伺服器所能處理的諸多選項中的幾個而已。想獲得每個選項的詳細描述以及完整列表,安裝程式包之後請輸入下面這個命令:
# man dhcpd.conf
3. 一旦管理員確定了該伺服器要分發出去的所有必要資訊,現在就可以配置DHCP伺服器以及必要的池了。不過,在建立任何池或伺服器配置之前,必須配置DHCP服務,以便偵聽伺服器的其中一個介面。
在這一臺伺服器上,網絡卡組已建立起來,DHCP會偵聽被賦予名稱“bond0”的組介面。考慮到伺服器和一切已配置好的環境,務必要進行適當的更改。該檔案中的預設值適用於本教程。
配置ISC DHCP網路
這一行將指示DHCP服務在指定的一個介面或多個介面上偵聽DHCP流量。這時候,可以改動主配置檔案,以便啟動必要網路上的DHCP池。主配置檔案位於/etc/dhcp/dhcpd.conf。首先用文字編輯工具開啟該檔案:
# nano /etc/dhcp/dhcpd.conf
該檔案含有針對DHCP伺服器的選項的配置,以及使用者希望配置的所有池/主機。檔案頂部以“ddns-update-style”子句開始;就本教程而言,它仍保持被設成“none”;不過在將來的一篇文章中,將會包括動態DNS, ISC-DHCP-Server將與BIND9整合起來,讓主機名稱轉成IP地址的更新成為可能。
4. 下一節通常介紹管理員配置全域性網路設定,比如DNS域名、IP地址的預設租期、子網掩碼及更多選項。想進一步瞭解所有選項,請務必閱讀dhcpd.conf檔案的參考手冊頁。
# man dhcpd.conf
就這次安裝的伺服器而言,有幾個全域性網路選項已在配置檔案的頂部配置好,那樣它們沒必要實施在建立的每一個池中。
配置ISC DDNS
我們不妨稍微抽點時間解釋其中一些選項。雖然它們在本例中全域性配置,但所有選項同樣可以針對每個池來配置。
•option domain-name “comptech.local”:該DHCP伺服器託管執行的所有主機將是DNS域名“comptech.local”的成員。
•option domain-name-servers 172.27.10.6:DHCP將向經配置以託管的所有網路上的所有主機分發DNS伺服器IP,即172.27.10.6。
•option subnet-mask 255.255.255.0:被分發到每個網路上的子網掩碼將是255.255.255.0 或/24。
•default-lease-time 3600:這是租期將自動有效的時間(以秒為單位)。如果時間超時,主機會重新請求同一租期。如果主機已用完租期,就能及早歸還地址。
•max-lease-time 86400:這是主機保持租期的最長時間(以秒為單位)。
•ping-check true:這是一個額外測試,確保伺服器想要分配出去的地址沒有已被網路上的另一個主機所使用。
•ping-timeout:這是指在假設地址未使用之前,伺服器為響應ping而等待多長時間(以秒為單位)。
•ignore client-updates:眼下這個選項無關緊要,因為DDNS之前已在配置檔案中被禁用,但是當DDNS執行時,這個選項將忽視主機在DNS中更新主機名稱的請求。
5. 該檔案中的下面一行是權威DHCP伺服器這行。這一行意味著,如果該伺服器將是為該檔案中所配置的網路分發地址的伺服器,那麼就取消註釋權威節(authoritative stanza)。
該伺服器將是它所網路的所有網路上的唯一權威,那樣只要去掉關鍵字authoritative(權威)前面的“#”,即可取消註釋全域性權威節。
啟用ISC Authoritative
預設情況下,伺服器假設不是網路上的權威。這麼做是出於安全。如果有人不明就裡對DHCP伺服器配置不當,或者在不該連線的網路上,這就會引起嚴重的連線問題。這一行還可以針對每個網路來使用。這意味著,如果伺服器不是整個網路的DHCP伺服器,authoritative這一行就可以改而針對每個網路來使用,而不是像上面截圖看到的那樣用在全域性配置中。
6. 下一步是配置該伺服器管理的所有DHCP池/網路。為了簡潔起見,本文將只介紹配置的其中一個池。管理員需要收集所有的必要網路資訊(即域名、網路地址、多少地址可以分發出去,等等)。
就這個池而言,下列資訊從網路管理員處獲得:網路ID為172.27.60.0,子網掩碼為255.255.255.0或/24,子網的預設閘道器是172.27.60.1,廣播地址為172.27.60.255。
這些資訊對於構建dhcpd.conf檔案中適當的網路節而言很重要。閒話少說,不妨再次使用文字編輯工具,開啟配置檔案,然後將新的網路新增到伺服器。這必須藉助root/sudo許可權來完成!
# nano /etc/dhcp/dhcpd.conf
配置DHCP協議和網路
這是為了將IP地址分發給用於搭建VMware虛擬伺服器的網路而建立的示例。第一行表明了網路以及該網路的子網掩碼。然後在括號裡面是DHCP伺服器應該提供給該網路上主機的所有選項。
第一個節range 172.27.60.50 172.27.60.254;是DHCP伺服器可以分發給該網路上主機的動態分配地址的範圍。請注意頭48個地址並不在池中;需要的話,這些地址可以靜態分配給主機。
第二個節option routers 172.27.60.1;將預設閘道器地址分發給該網路上的所有主機。
最後一個節option broadcast-address 172.27.60.255;表明該網路的廣播地址。該地址不應該是範圍節的一部分,因為廣播地址無法分配給主機。
一些指標務必總是以分號(;)來結束選項行,始終確保每個建立的網路用花括號{ }包起來。
7. 如果有更多的網路要建立,繼續以合適的選項來建立,然後儲存文字檔案。一旦所有配置都完成, ISC-DHCP-Server程序需要重啟,以便讓新的變更生效。這可以用下面這個命令來實現:
# service isc-dhcp-server restart
這會重啟DHCP服務,然後管理員可以通過幾種不同的方式,檢查伺服器是否準備好處理DHCP請求。最簡單的方式就是隻要透過lsof命令,看看伺服器是不是在偵聽埠67:
# lsof -i :67
檢查DHCP偵聽埠
這個輸出結果表明,DHCPD(DHCP Server守護程式)在執行,並偵聽埠67。由於/etc/services檔案中埠67的埠號對映,該輸出結果中的埠67實際上被轉換成了“bootps”。
這在大多數系統上很常見。至此,伺服器應該已為網路連線準備好,只要將機器連線到網路,讓它向伺服器請求DHCP地址,即可加以證實。